Om sikkerhetsinnholdet i iOS 10.2

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 10.2.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet. Du kan kryptere kommunikasjon med Apple ved å bruke PGP-nøkkelen for Apple-produktsikkerhet.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

iOS 10.2

Utgitt 12. desember 2016

Tilgjengelighet

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En bruker i nærheten kan overhøre uttale av passord

Beskrivelse: Det var et problem med avdekking av informasjon i håndteringen av passord. Problemet ble løst gjennom deaktivering av uttale av passord.

CVE-2016-7634: Davut Hari, Biren V. Soni, Cameron Lee

Oppføring oppdatert 10. januar 2017

Tilgjengelighet

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En person med fysisk tilgang til en iOS-enhet kan få tilgang til bilder og kontakter fra låst skjerm

Beskrivelse: Et problem med låst skjerm tillot tilgang til bilder og kontakter på en låst enhet. Dette problemet ble løst gjennom begrensning av valgene som tilbys på en låst enhet.

CVE-2016-7664: Miguel Alvarado fra iDeviceHelp

Kontoer

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Det var et problem som ikke tilbakestilte autorisasjonsinnstillingene for avinstallering av apper

Beskrivelse: Problemet ble løst gjennom forbedret rensing.

CVE-2016-7651: Ju Zhu og Lilang Wu fra Trend Micro

Lyd

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av en skadelig fil kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2016-7658: Haohao Kong fra Keen Lab (@keen_lab) hos Tencent

CVE-2016-7659: Haohao Kong fra Keen Lab (@keen_lab) hos Tencent

Oppføring lagt til 13. desember 2016

Utklippstavle

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal angriper kan få tilgang til innhold på utklippstavlen 

Beskrivelse: Innholdet på utklippstavlen var tilgjengelig før enheten ble låst opp. Problemet ble løst ved forbedret tilstandshåndtering. 

CVE-2016-7765: CongRong (@Tr3jer)

Oppføring oppdatert 17. januar 2017

CoreFoundation

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelige strenger kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

Beskrivelse: Det var et problem med skadet minne i behandlingen av strenger. Problemet ble løst gjennom forbedret grensekontroll.

CVE-2016-7663: En anonym forsker

Oppføring lagt til 13. desember 2016

CoreGraphics

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av en skadelig fontfil kan føre til uventet avslutning av programmer

Beskrivelse: En dereferanse for en nullpeker ble løst gjennom forbedret validering av inndata.

CVE-2016-7627: TRAPMINE Inc. & Meysam Firouzi @R00tkitSMM

Oppføring lagt til 13. desember 2016

Eksterne CoreMedia-skjermer

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et lokalt program kan utføre vilkårlig kode i konteksten av medietjenerdaemonen

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2016-7655: Keen Lab arbeider med Trend Micros Zero Day Initiative

Oppføring lagt til 13. desember 2016

CoreMedia Playback

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av en skadelig .mp4-fil kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2016-7588: dragonltx fra Huawei 2012 Laboratories

Oppføring lagt til 13. desember 2016

CoreText

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

CVE-2016-7595: riusksk(泉哥) fra Tencent Security Platform Department

Oppføring lagt til 13. desember 2016

CoreText

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av en skadelig streng kan føre til tjenestenekt

Beskrivelse: Et problem ved gjengivelse av overlappende områder ble løst gjennom forbedret validering.

CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) fra Digital Unit (dgunit.com)

Oppføring lagt til 15. desember 2016

Diskfiler

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et program kan utføre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2016-7616: daybreaker@Minionz arbeider med Trend Micros Zero Day Initiative

Oppføring lagt til 13. desember 2016

Finn iPhone

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En angriper med en ulåst enhet kan slå av Finn iPhone

Beskrivelse: Det var et problem med administrasjon i håndteringen av godkjenningsinformasjon.  Problemet ble løst gjennom forbedret lagring av kontoinformasjon.

CVE-2016-7638: En anonym forsker, Sezer Sakiner

FontParser

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

CVE-2016-4691: riusksk(泉哥) fra Tencent Security Platform Department

Oppføring lagt til 13. desember 2016

Grafikkdriver

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av en skadelig video kan føre til tjenestenekt

Beskrivelse: Det var et problem med tjenestenekt i håndteringen av video. Problemet ble løst gjennom forbedret validering av inndata.

CVE-2016-7665: Moataz El Gaml fra Schlumberger, Daniel Schurter fra watson.ch og Marc Ruef fra scip AG

Oppføring oppdatert 15. desember 2016

ICU

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2016-7594: André Bargull

Oppføring lagt til 13. desember 2016

Image Capture

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En skadelig HID-enhet kan føre til utføring av vilkårlig kode

Beskrivelse: Det var et valideringsproblem i håndteringen av USB-bildeenheter. Problemet ble løst gjennom forbedret validering av inndata.

CVE-2016-4690: Andy Davis fra NCC Group

ImageIO

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En ekstern angriper kan lekke minne

Beskrivelse: Et problem med lesing utenfor grensene ble løst gjennom forbedret grensekontroll.

CVE-2016-7643: Yangkang (@dnpushme) fra Qihoo360 Qex Team

Oppføring lagt til 13. desember 2016

IOHIDFamily

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et lokalt program med systemrettigheter kan utføre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst gjennom forbedret minnehåndtering.

CVE-2016-7591: daybreaker fra Minionz

Oppføring lagt til 13. desember 2016

IOKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et program kan lese kjerneminnet

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2016-7657: Keen Lab arbeider med Trend Micros Zero Day Initiative

Oppføring lagt til 13. desember 2016

IOKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal bruker kan være i stand til å bestemme oppsett av kjerneminne

Beskrivelse: Et problem med delt minne ble løst gjennom forbedret minnehåndtering.

CVE-2016-7714: Qidan He (@flanker_hqd) fra KeenLab arbeider med Trend Micros Zero Day Initiative

Oppføring lagt til 25. januar 2017

JavaScriptCore

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et skript som utføres i JavaScript-sandkassen kan få tilgang til en tilstand utenfor sandkassen.

Beskrivelse: Det var et valideringsproblem i behandlingen av JavaScript. Problemet ble løst gjennom forbedret validering.

CVE-2016-4695: Mark S. Miller fra Google

Oppføring lagt til 16. august 2017

Kjerne

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et program kan utføre vilkårlig kode med kjernerettigheter 

Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2016-7606: @cocoahuke, Chen Qin fra Topsec Alpha Team (topsec.com)

CVE-2016-7612: Ian Beer fra Google Project Zero

Oppføring lagt til 13. desember 2016

Kjerne

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et program kan lese kjerneminnet

Beskrivelse: Et problem med utilstrekkelig initialisering ble løst gjennom ordentlig initialisering av minne omgjort til brukerplass.

CVE-2016-7607: Brandon Azad

Oppføring lagt til 13. desember 2016

Kjerne

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal bruker kan være i stand til å forårsake tjenestenekt (DoS) i systemet

Beskrivelse: Et problem med nekting av tjeneste ble løst gjennom forbedret minnehåndtering.

CVE-2016-7615: National Cyber Security Centre (NCSC) i Storbritannia

Oppføring lagt til 13. desember 2016

Kjerne

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal bruker kan forårsake at et system avsluttes uventet eller at vilkårlig kode utføres i kjernen

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst gjennom forbedret minnehåndtering.

CVE-2016-7621: Ian Beer fra Google Project Zero

Oppføring lagt til 13. desember 2016

Kjerne

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal bruker kan få rotrettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2016-7637: Ian Beer fra Google Project Zero

Oppføring lagt til 13. desember 2016

Kjerne

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et lokalt program med systemrettigheter kan utføre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst gjennom forbedret minnehåndtering.

CVE-2016-7644: Ian Beer fra Google Project Zero

Oppføring lagt til 13. desember 2016

Kjerne

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et program kan forårsake tjenestenekt

Beskrivelse: Et problem med nekting av tjeneste ble løst gjennom forbedret minnehåndtering.

CVE-2016-7647: Lufeng Li fra Qihoo 360 Vulcan Team

Oppføring lagt til 17. mai 2017

Kjerne

Tilgjengelig for:  iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Et skadelig program kan få tilgang til en enhets MAC-adresse

Beskrivelse: Et tilgangsproblem ble løst gjennom ekstra sandkasserestriksjoner for apper fra tredjeparter.

CVE-2016-7766: Jun Yang(杨君) fra Tencents WeiXin Group

Oppføring lagt til 31. mai 2017

libarchive

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal angriper kan overskrive eksisterende filer

Beskrivelse: Det var et valideringsproblem i håndteringen av symlinks. Problemet ble løst gjennom forbedret validering av symlinks.

CVE-2016-7619: En anonym forsker

Oppføring lagt til 13. desember 2016

Lokal autentisering

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Enheten er kanskje ikke i stand til å låse skjermen etter inaktivtidsbruddet

Beskrivelse: Det var et logisk problem i håndtering av låsetimeren når Touch ID-forespørselen vises. Problemet ble løst gjennom forbedret håndtering av låsetimeren.

CVE-2016-7601: En anonym forsker

E-post

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En e-post signert med et inndratt sertifikat kan fremstå som gyldig

Beskrivelse: S/MIME-regelen mislyktes i å sjekke om sertifikatet var gyldig.  Problemet ble løst gjennom varsling av brukeren hvis en e-post er signert med et inndratt sertifikat.

CVE-2016-4689: En anonym forsker

Mediespiller

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En bruker kan se bilder og kontakter fra låseskjermen

Beskrivelse: Det var et valideringsproblem i håndteringen av medieutvalg. Problemet ble løst gjennom forbedret validering.

CVE-2016-7653

Strømstyring

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal bruker kan få rotrettigheter

Beskrivelse: Et problem med referanser til mach-portnavn ble løst gjennom forbedret validering.

CVE-2016-7661: Ian Beer fra Google Project Zero

Oppføring lagt til 13. desember 2016

Profiler

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Åpning av et skadelig sertifikat kan føre til utføring av vilkårlig kode

Beskrivelse: Det var et problem med skadet minne i håndteringen av sertifikatprofiler. Problemet ble løst gjennom forbedret validering av inndata.

CVE-2016-7626: Maksymilian Arciemowicz (CXSECURITY.COM)

Leserfunksjonen i Safari

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Aktivering av leserfunksjonen i Safari på en skadelig nettside kan føre til universell skripting mellom nettsteder

Beskrivelse: Flere valideringsproblemer ble løst gjennom forbedret inndatarensing.

CVE-2016-7650: Erling Ellingsen

Oppføring lagt til 13. desember 2016

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En angriper kan utnytte svakheter i den kryptografiske 3DES-algoritmen

Beskrivelse: 3DES ble fjernet som standard chiffer.

CVE-2016-4693: Gaëtan Leurent og Karthikeyan Bhargavan fra INRIA Paris

Oppføring lagt til 13. desember 2016

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En angriper i en privilegert nettverksposisjon kan forårsake tjenestenekt

Beskrivelse: Det var et valideringsproblem i håndteringen av OCSP-svarnettadresser. Problemet ble løst gjennom verifisering av OCSP-inndragelsesstatus etter CA-validering og begrensning av antall OCSP-forespørsler per sertifikat.

CVE-2016-7636: Maksymilian Arciemowicz (CXSECURITY.COM)

Oppføring lagt til 13. desember 2016

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Sertifikater kan uventet evalueres som godkjent

Beskrivelse: Det var et problem med evaluering av sertifikater i sertifikatvalideringen. Problemet ble løst gjennom ekstra kontroll av sertifikater.

CVE-2016-7662: Apple

Oppføring lagt til 13. desember 2016

SpringBoard

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En person med fysisk tilgang til en iOS-enhet kan låse opp enheten

Beskrivelse: I noen tilfeller var det et motstridende problem i håndteringen av sikkerhetskoder ved forsøk på å tilbakestille sikkerhetskoden. Problemet ble løst gjennom forbedret tilstandshåndtering.

CVE-2016-4781: En anonym forsker

SpringBoard

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En person med fysisk tilgang til en iOS-enhet kan holde enheten ulåst

Beskrivelse: Det var et problem med rydding i håndteringen av Handoff med Siri.  Problemet ble løst gjennom forbedret tilstandshåndtering.

CVE-2016-7597: En anonym forsker

syslog

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En lokal bruker kan få rotrettigheter

Beskrivelse: Et problem med referanser til mach-portnavn ble løst gjennom forbedret validering.

CVE-2016-7660: Ian Beer fra Google Project Zero

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2016-4743: Alan Cutter

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til at brukerinformasjon avsløres

Beskrivelse: Et valideringsproblem ble løst gjennom forbedret tilstandshåndtering.

CVE-2016-7586: Boris Zbarsky

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2016-7587: Adam Klein

CVE-2016-7610: Zheng Huang fra Baidu Security Lab arbeider med Trend Micros Zero Day Initiative

CVE-2016-7611: en anonym forsker som arbeider med Trend Micros Zero Day Initiative

CVE-2016-7639: Tongbo Luo fra Palo Alto Networks

CVE-2016-7640: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7641: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7642: Tongbo Luo fra Palo Alto Networks

CVE-2016-7645: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7646: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7648: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7649: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7654: Keen Lab arbeider med Trend Micros Zero Day Initiative

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2016-7589: Apple

CVE-2016-7656: Keen Lab arbeider med Trend Micros Zero Day Initiative

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan påvirke brukerinformasjon

Beskrivelse: Det var et problem med håndteringen av JavaScript-forespørsler. Problemet ble løst gjennom forbedret tilstandshåndtering.

CVE-2016-7592: xisigr fra Tencents Xuanwu Lab (www.tencent.com)

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres

Beskrivelse: Et problem med utilstrekkelig initialisering av minnetilgang ble løst gjennom forbedring av minneinitialisering.

CVE-2016-7598: Samuel Groß

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til at brukerinformasjon avsløres

Beskrivelse: Det var et problem med håndteringen av HTTP-viderekoblinger. Problemet ble løst gjennom forbedret validering av kryssopphav.

CVE-2016-7599: Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd.

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Besøk på et skadelig nettsted kan kompromittere brukerinformasjon

Beskrivelse: Det var et problem med håndteringen av blob-nettadresser.  Problemet ble løst gjennom forbedret håndtering av nettadresser.

CVE-2016-7623: xisigr fra Tencents Xuanwu Lab (www.tencent.com)

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Besøk på en skadelig nettside kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2016-7632: Jeonghoon Shin

Oppføring lagt til 13. desember 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til skripting mellom nettsteder

Beskrivelse: Det var et problem med visning av dokumenter i Safari. Problemet ble løst gjennom forbedret validering av inndata.

CVE-2016-7762: YongShao (Zhiyong Feng fra JDSEC 1aq.com‍)

Oppføring lagt til 24. januar 2017

WebSheet

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Virkning: En prosess i sandkassen kan omgå sandkasserestriksjoner

Beskrivelse: Et problem med sandkasselekkasje ble løst gjennom ekstra restriksjoner.

CVE-2016-7630: Marco Grassi (@marcograss) fra KeenLab (@keen_lab) Tencent arbeider med Trend Micros Zero Day Initiative

Oppføring lagt til 25. januar 2017

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: